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Prufungsantrag gem. § 44 PatG ist gestellt 

@)Tongeber mit Identifikations- und Authentisierungs-Einrichtung 

^) Die Erfindung betrifft eine Vorrichtung (1) mit einem 
Mehrfrequenz-Tongeber (10), einer numerischen Tastatur 
(3), Funktionstasten (4), einem Bildschirm (2), einem Prozes- 
sor (12) mit Rom-Speicher (14) und EEPROM-Speicher (13) 
sowie Input- (15) und Output-Treibern (16) sowie einem 
VerschlDsselungsverfahren zur sicheren Identifikation eines 
Benutzers, wenn dieser sich z. 6. uber eine Telefonieitung 
gegenuber einem Zentralrechner ausweist und einem Ver- 
fahren zur Errechnung eines Nachrichtenechtheits-Codes 
zur Absicherung von Oberweisungen gegen unerkannte 
Veranderung wahrend der Qbertragung vom Benutzer 2u 
einer entfernt stehenden EDV-Einrichtung. 
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Beschreibung 

Die meisten Telefone arbeiten nach dem Impulswahl- 
verfahren (IWV), damit konnen uber die Wahlscheibe 
Oder die Wahltastatur keine "Daten" zur Weiterleitung 5 
iiber die Telefonleitung eingegeben werden. Um solche 
"Daten*' uber die Telefonleitung zu senden» ist das Mehr- 
frequenzverfahren (MFV) notwendig. Um z. B. einen 
Anrufbeantworter Ober eine Fernabfrage zu bedienen, 
gibt es Codesender. die mit einer nutnerischen Tastatur 10 
und Funktionstasten ausgestattet sind and auf die 
Sprechmuschel des Telefonhorers gehalten werden. 
Wenn eine Taste der Tastatur gedruckt wird, wird ein 
Ton nach dem Mehrfrequenzverfahren erzeugt. Dieser 
wird z, B. von dem Anrufbeantworter als ein Befehl in- 15 
terpretiert. 

Es gibt auch VerschliisselungsgerSte in der Form ei- 
nes Taschenrechners. die nach dem sogenannten Chal- 
lenge/Response- Verfahren arbeiten. Das VerschlUssel- 
ungsgerat wird aktiviert, indem die Personliche Identifi- 20 
kations-Nummer (PIN) des Benutzers eingegeben wird. 
Danach meldet sich der Benutzer bei einem entfernt 
stehenden System (z. B. EDV-Anlage) mit seiner Benut- 
zer-Nummer an. Um die Berechtigung fiir den Zugang 
zu dem entfernt stehenden System durch dieses zu Ober- 25 
prQfen, wird dem Benutzer eine Zufallszahl (meistens 
8-stellig) gesendet Diese Zufallszahl (Challenge) gibt 
der Benutzer in sein Verschliisselungsgerat ein, dort 
wird sie verschliisselt und als Antwort wird die Respon- 
se-Nummer angezeigt Diese Response-Nummer Uber- 30 
mittelt der Benutzer an das entfernt stehende System 
zur Oberpriifung. In. dem entfernt stehenden System 
wird eine Response-Nummer nach demselben Algorith- 
mus erzeugt Wenn die so erzeugte Response-Nummer 
mit der vom Benutzer erhaltenen iibereinstimmt, ist si- 35 
chergestellt, daB es sich um einen berechtigten Benutzer 
handelt 

Bekannt sind auch das AIDA-Systeni aus dem USA- 
Patent Nr. 4,849.613 und das PASS-System sowie die 
PASS-Methode aus dem Tagungsband DATASAFE 2. 40 
Int Fachmesse und KongreB fiir Datensicherheit, 
26.-28. Nov. 1991 Seite 73 ff.. erschienen im vde-verlag 
gmbh. Berlin und Offenbach ISBN 3-8007-1821-9. dabei 
handelt es sich auch um ein Verschlusselungsgerat in der 
Form eines Taschenrechners. Die PASS-Methode ar- 45 
beitet jedoch nicht nach dem Challenge/Response-Sy- 
stem sondern nach dem Session-PIN-System. Dabei 
wird das Verschlusselungsgerat durch die Eingabe einer 
PIN aktiviert, als Antwort wird eine sogenannte Ses- 
sion-PIN angezeigt, die fOr jede Verbindung (Session) 50 
aufgrund von sich standig andemden Geheimwerten 
neu errechnet wird. 

Seit einiger Zeit bieten Kreditinstitute ihren Kunden 
einen Service an. der allgemein als Telephone Banking 
Oder als KONTOFON bekannt ist. Dabei erhait der 55 
Kunde die Moglichkeit, uber das Telefon z, B. seinen 
Kontostand abzufragen, Oberweisungen aufzugeben, 
Schecks zu bestellen oder DauerauftrSge zu andern. Auf 
der Seite des Kreditinstituts sitzen Mitarbeiter am Tele- 
fon und nehmen die Auf trage entgegen. Um einem Kun- eo 
den seinen Kontostand mitzuteUen, miissen die Mitar- 
beiter des Kreditinstituts zunSchst prufen, ob es sich um 
einen berechtigten Kunden handelt Das wird ublicher- 
weise durch das Erfragen der Kontonummer und eines 
PaBwortes durchgefuhrt Diese PaBworte sind statisch 65 
und werden im Klartext Qber die Telefonleitung uber- 
tragen. DaB das zu MiBbrauch fuhren kann. ist offen- 
sichtlich. Wenn Oberweisungsauftrage an eine Bank ge- 
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geben werden, miissen diese vom Kunden unterschrie- 
ben werden. Beim Telephone Banking ist dies heute 
nicht moglich. deshalb werden von den Kreditinstituten 
Betragsobergrenzen festgesetzt Fur eventuelle Fehl- 
ausfuhrungen haftet iibiicherweise der Kunde aufgrund 
der speziellen AUgemeinen GeschUftsbedingungen. Das 
gleiche gilt auch bei der Benutzung von Bildschirmtext 
Dort werden zwar Oberweisungen mit einer sogenann- 
ten TAN (Transaktionsnummer) gesichert. diese schtitzt 
jedoch nicht gegen die Veranderung des Inhalts der 
Oberweisung. 

Der vorliegenden Erfindung liegt die Aufgabe zu- 
grunde. die Identifikation eines Kunden im Rahmen von 
Telephone Banking, Bildschirmtext oder ahnlichen An- 
wendungen kryptographisch sicher durchzufuhren, den 
Inhalt von Oberweisungen gegen absichtliche oder zu- 
fallige Veranderung wahrend der Obertragung krypto- 
graphisch zu sichern und andere Transaktionen, wie 
z. B. das Bestellen von Scheckformularen durch einen 
Zusatzcode zu sichern. Dabei wird besonderer Wert 
darauf gelegt, daB das Sicherheits-System nicht nur si- 
cher, sondem vom Kunden leicht zu handhaben ist und 
auf Seiten z. B. der Kreditinstitute der gesamte Vorgang 
ohne Einsatz von Personen durchgefQhrt werden kann. _ 

ErfindungsgemaB wird diese Aufgabe dadurch gelost, 
daB der Kunden eine Tongeber mit Identifikations- und 
Authentisierungs-Einrichtung (TIA-Box) erhait, die von 
dem Kreditinstitut personalisiert wurde (mit fiir nur die- 
sen Kunden giiltigen Geheimwerten geladen wird). Die- 
se TIA-Box hat das SuBere Aussehen eines Taschen- 
rechners mit numerischen Tasten, Funktions-Tasten, ei- 
nem Bildschirm und einem Tongeber mit Lautsprecher 
nach dem Mehrfrequenzverfahren. Ferner enthait die 
TIA-Box eine oder mehrere Batterien oder eine Solar- 
zelle und neben anderen elektronischen Bauteilen einen 
Prozessor mit ROM und EEPROM-Speicher. Im ROM- 
Speicher sind der yerschliisselungs-Algorithmus. das 
SchlQsselverwaltungssystem, ein sogenannter Initialisie- 
rungs-SchlOssel sowie Software zur Bedienerfflhrung 
und Ein-/Ausgebefunktionen enthalten. Der Verschliis- 
selung-AIgorithmus und das Schliisselverwaltungssy- 
stem werden als. PASS-Methode bezeichnet Im 
EEPROM-Speicher werden die Kontonummer oder 
Stamm-Nummer des Kunden und wahlweise seine 
Bankleitzahl sowie die variablen Geheimwerte gehal- 
ten, die sich nach jedem Durchiauf des Algorithmus an- 
dem. Es ist auch mdglich, daB die TIA-Box mit einem 
Chipkartenleser versehen wird, um die Geheimwerte 
nicht aus dem EEPROM-Speicher der TIA-Box zu lesen, 
sondem von der Chipkarte. Der Lautsprecher der TIA- 
Box kann wahlweise auf der Rtickseite der TIA-Box 
angebracht sein, dann muB diese wahrend der Obertra- 
gung der Daten an die Sprechmuschel des Telefonh5- 
rers gehalten werden oder der Lautsprecher kann sich 
in einer separaten Einrichtung befinden, die wahlweise 
mit einem Saugknopf an der Sprechmuschel befestigt 
oder an diese gehalten wird und mit der TIA-Box iiber 
ein Kabel oder schnurlos kommuniziert Sowohl die 
TIA-Box als auch die separate Einrichtung kdnnen mit 
Schlitzen versehen werden, so daB, obwohl sich die je- 
weilige Einrichtung vor der Sprechmuschel befindet, 
trotzdem Sprechimpulse iiber das Telefon Obertragen 
werden kdnnen. 

Eine typische Anwendung im Telephone Banking 
sieht beim Einsatz der TIA-Box folgendermaBen aus: 
Nachdem der Kunde das Kreditinstitut iiber das Telefon 
angewahlt hat. wird er z. B. iiber eine Sprachausgabe- 
einrichtung aufgefordert, sich auszuweisen. Dazu gibt 
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der Kunde seine seibsi gew^hlte Geheimzahl in die TIA- 
Box ein und betatigt die Funktionstaste "OK"-Taste. Da- 
bei werden aus dem EEPROM-Speicher der TIA-Box 
die Kontonumnier (Stammnummer) und wahlweise die 
Bankleitzahl iiber den Tongeber an den Lautsprecher 5 
und von dort iiber die Telefonleitung an das Kreditinsti- 
tut iibertragen. Ferner wird mit Hilfe der PASS-Metho- 
de und der Geheimwerte des Kunden. die im EEPROM- 
Speicher abgelegt sind, ein einmaiig verwendbarer 
Identifikations-Code erzeugt und uber das '^^^^^Q" 5" Jf* 
das Kxediti nstitut Qbertragen. Dort ^^^SSB^^^^^^^ 
jnn^^d den dort verschliisselt gelpflHra' t^i'lrSP^ 
^S^^Rfn dieses Kunden der Identifikations-Code 
uberpriift Wenn er Obereinstimmt, ist sichergestellt, dafi 
es sich urn einen berechtigten Kunden handelt 15 

Wenn der Kunde z. B. aufgrund eines Auswahlmenu- 
es der Sprachausgabe Scheckformulare bestellen moch- 
te, wird er aufgefordert, auf seiner TIA-Box die Funk- 
tion-Taste 'TAN" und danach die •'OK"-Taste" zu driik- 
ken. Von der PASS-Methode wird dann eine TAN 20 
(Transaktions-Nununer) generiert und an das Kxeditin- 
stitut zur Oberprufung iibertragen. 

Will der Kunde z. B. eine Uberweisung ausfuhren, 
wird er aufgefordert, in die TIA-Box, nachdem er die 
Funktions-Taste "MAC* (Message Authentication Co- 25 
de) gedriickt hat, die Kontonummer und die Bankleit- 
zahl des Empfangers einzugeben und die "OK"-Taste zu 
betatigen. Das EDV-System des Kreditinstituts prtift 
nun, ob unter dieser Bankleitzahl und Kontonummer 
bereits ein Eintrag im Sprachspeicher vorhanden ist 30 
Wenn ein Eintrag gefunden wurde. wird der Empf anger- 
name uber die Sprachausgabe an den Kunden mitge- 
teiit. Wenn der Empfangemame richtig ist, bestatigt der 
Kunde dies indem er die •*OK''-Taste betatigt Wurde 
kein Empfangemame gefunden, wird der Kunde gebe- 35 
ten, den Empfangernamen mOndlich bekanntzugeben. 
Er wird im EDV-System des Kreditinstituts als Sprach- 
aufzeichnung gespeichert und muB bei der Nachbear- 
beitung manuell zu der Oberweisung zugefugt werden. 
Der Empfangemame wird dem Kunden nochmals "vor- 40 
gelesen" und wenn er richtig ist, bestatigt es der Kunde 
durch das Betatigen der "OK"-Taste. Als nachstes wird 
er gebeten. den Betrag in die TIA-Box einzugeben und 
die "OK"-Taste zu driicken. Fur die Angabe des Ver- 
wendungszwecks erhait der Kunde von der Sprachaus- 45 
gabe ein weiteres Auswahlmenue. Er wahlt mit einer 
numerische Taste der TIA-Box den gewunschten Ver- 
wendungszweck aus und erganzt ihn evtl. um z. B. Rech- 
nungs- Oder Mitgliedsnummer. Wenn alle Daten richtig 
erfaBt sind, wird der Kunde von der Sprachausgabe 50 
gebeten, die "MAC-Taste zu drucken. Aus den Werten 
Kontonummer des Empfangers, evtl. Bankleitzahl des 
Empfangers und dem Betrag, die wahrend der Eingabe 
im EEPROM-Speicher zwischengespeichert wurden. 
wird mit der PASS-Methode ein MAC (Nachrichten- 55 
echtheits-Code) errechnet und an das Kreditinstitut 
abertragen. Dort wird er mit der PASS-Methode nach- 
geprQft Wenn er (ibereinstimmt, ist sichergestellt. daB 
die eingegebenen Werte wahrend der Ubertragung 
nicht unerkannt verSndert wurden und daB die Uber- eo 
weisung von einem berechtigten Kunden stammt 

Es ist auch mGglich, die TIA-Box fiir Btx-Anwendun- 
gen Oder fQr Telephone Banking mit bestimmten Tele- 
fonapparaten. die zwar nach dem Impulswahlverfahren 
die Anwahl durchfUhren, aber danach durch eine be- es 
stimmte Tastenkombination auf das Mehrfrequenzver- 
fahren umgestellt werden kdnnen. In diesen Fallen wird 
die TIA-Box als reiner VerschlQsselungsrechner einge- 



setzt. Zur Identifikation des Kunden gibt er seine PIN in 
die TIA-Box ein, als Antwort erhalt er eine Session-PIN. 
Diese gibt er zusammen mit seiner Konto-Nummer in 
sein Btx-Gerat oder iiber die Tastatur seines Telefonap- 
parates ein. Bei Oberweisungen wird die Oberweisung 
am Btx-Gerat oder der Telefon-Tastatur erfaBt Zur Ab- 
sicherung z. B. der Konto-Nummer des Empfangers und 
des Betrages werden diese Werte in die TIA-Box einge- 
geben, ein MAC errechnet und auf dem Bildschirm der 
TIA-Box angezeigt. Der angezeigte MAC wird in das 
Btx-Gerat oder die Telefon-Tastatur eingegeben und 
zum Nachpriifen an das EDV-System des Kreditinsti- 
tuts iibertragen. Wenn fiir eine Transaktion eine TAN 
benotigt wird, driickt der Kunde die 
TAN'^-Taste der TIA-Box, eine TAN wird angezeigt 
und vom Kunden in das Btx-Gerat oder die Telefon-Ta- . 
statur zur Obertragung an das Kreditinstitut und zur 
Oberpriifung eingegeben. - — I 
Es zeigen: 

Fig, l.a) eine TIA-Box mit der erfindungsgemaBen 
Gestaltung als Verschlusselungsgerat mit integriertem 
Lautsprecher, der T5ne nach dem Mehrfrequenzverfah- 
ren aussendet 

Fig. Lb) RUckseite einer TIA-Box 

Fig. 2.a) eine TIA-Box mit der erfindungsgemaBen 
Gestaltung als Verschlusselungsgerat mit einer separa- 
ten Einheit, die den Lautsprecher und die Offnungs- 
schlitze enthait. 

Fig. 2.b) die Riickseite der separaten Einheit 8, die 
wahlweise auch einen Saugnapf enthait, um diese Ein- 
heit an der Sprechmuschel eines Telefonhorers zu befe- 
stigen. Die separate Einheit ist in diesem Fall iiber ein 
Kabel und einen Stecker mit der TIA-Box verbunden. 

Fig. 2.c) einen Querschnitt der separaten Einheit 8, die 
auf der AuBenseite eine umlaufende Vertiefung 18 ent- 
hait, um darin das Verbindungskabel zur TIA-Box auf- 
zuwickeln. 

Fig. 3. eine TIA-Box mit der Moglichkeit, eine Chip- 
karte einzustecken, um die Geheimwerte auf dieser ab- 
zulegen und von dieser auszulesen, Der in der TIA-Box 
integrierte Chipkarten-Leser ist nicht dargestelit 

Fig. 4. Schemazeichnung der elektronischen Kompo- 
nenten mit deren Inhalten, wie sie in der TIA-Box vor- 
handen sind. 

Die in Fig. La) dargestellte TIA-Box 1 umfaBt einen 
Bildschirm 2, der die Moglichkeit hat, unter den dariiber 
aufgedruckten Bezeichnungen wie PIN, KTO. BETR, 
MAC. TAN, PlNneu entweder blinkende Fragezeichen 
(?) Oder Gleichheitszeichen darzustelien. Wird der Be- 
nutzer aufgefordert, seine PIN einzugeben, erscheint 
unter der Bezeichnung "PIN" ein blinkendes Fragezei- 
chen. Der Zugangscode (Session-PIN) wird errechnet 
und angezeigt, indem unter der Bezeichnung "PIN" ein 
Gleichheitszeichen erscheint und in den rechten Stellen 
des Bildschirms die Session-PIN angezeigt wird. 

Ferner sind numerische Tasten (3 von 0—9) sowie 
Funktions-Tasten 4 (PIN, MAC, TAN, KTO, OK, C/CE, 
on/off) dargestelit Die Funktions-Tasten 4 haben fol- 
gende Funktionen: 

PIN-Taste: Die Funktion PIN-Eingabe, Generieren 
Session-PIN und Ausgabe der Session-PIN wird ge- 
wunscht 

MAC-Taste: Die Eingabe von z. B. Oberweisungsda- 
ten und die Errechnung und Ausgabe eines Nachrich- 
ten-Echtheits-Code wird gewianscht 

TAN-Taste: Die Generierung und Ausgabe einer 
TAN wird gewiinscht 

KTO-Taste: Die Anzeige der Kontonummer. fQr die 
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diese TIA-Box initialisiert wurde. wird gewunscht 
OK-Taste: Bestatigung-Taste zur Ubertragung von 

Daten. 
C/CE-Taste: Loschtaste 

on/of f-Taste: Taste zum Ein- und Ausschalten der 5 
TIA-Box. 

Auf der rechten Seite der TIA-Box befinden sich Off- 
nungsschlitze 5 die es ermoglichen, durch die TIA-Box 
hindurchzusprechen. 

Die in Fig. l.b) dargestellte Ruckseite der TIA-Box 1 10 
umfaBt Offnungsschlitze 5 die es ermoglichen, durch die 
TIA-Box hindurchzusprechen und einen Lautsprecher 7 
der die MFV-Signale ausgibt. 

Bei der in Fig.2.a) dargestellten TIA-Box befinden 
sich der Lautsprecher und die Offnungsschlitze in einer 15 
separaten Einheit 8, die uber ein Verbindungskabei 9 
Oder aber Funk/Infrarot mit der TIA-Box kommuni- 
ziert 

Bei der in Fig. Zb) dargestellten RQckseite der sepa- 
raten Einheit 8 befindet sich neben dem Lautsprecher 20 
und den dffnungsschlitzen wahlweise ein Saugnapf 10. 
der zur zeitweisen Befestigung der separaten Einheit 8 
an der Sprechmuschel eines Telefonhorers (nicht daree- 
stellt)dient 

Der in Fig, 2.c) dargestellte Querschnitt der separaten 25 
Einheit 8 zeigt eine rundum verlaufende Vertiefung 18, 
in die wahlweise das Verbindungskabei zur TIA-Box 
aufgewickelt werden kann. 

Die in Fig. 3 dargestellte TIA-Box zeigt die Mdglich- 
keit. eine Chipkarte 1 1 . einzustecken. Ober eine in der 30 
TIA-Box befindende Chipkarten Schreib-ZLeseeinheit 
(nicht dargestellt) kdnnen die Geheimwerte eines Be- 
nutzers von der Chipkarte gelesen und die neu errech- 
neten Geheimwerte.darauf geschrieben werden. 

Die in Fig. 4 dargestellten elektronischen Einheiten 35 
sind erforderlich, urn die Funktionen der TIA-Box aus- 
zufuhren. Im Prozessor 12 werden die Rechenvorgange 
durchgefiihrt Der ROM-Speicher 14 enthait die Verar- 
beitungs-Software sowie die PASS-Methode und einen 
Initiahsierungs-SchlusseL Im EEPROM-Speicher wer- 40 
den die veranderbaren Werte wie Kontonummer, Bank- 
leitzahl, PIN, Faktor P, Faktor M und Session-Schliissel 
gespeichert. Er dient auch als Zwischenspeicher fur die 
Werte Empfanger-Kontonunimer, Empfanger-Bankleit- 
zahl und Uberweisungs-Betrag. SinnvoUerweise werden 45 
die Einheiten Prozessor 12, ROM-Speicher 14 und 
EEPROM-Speicher in einem einzigen Chip integriert, 
damn die in den Speichem 13, 14 befindende Geheim- 
werte nicht wahrend der Obertragung in den Prozessor 
"abgehort" werden konnen. Sollten die Speicher nicht in 50 
den Prozessor-Chip integriert sein, ist erforderlich, daB 
die Inhalte der Geheimwerte fur die Speicherung ver- 
schlusseit werden. 

Die besonderen Vorteile der beschriebenen TIA-Box 
mit den integrierten Funktionen sind: Die bei den beste- 55 
henden Systemen wie z, B. Telephone Banking oder Ho- 
me Banking uber Bildschirmtext (Btx) oder DATEX-J 
bestehen erhebliche Sicherheitsliicken wie z. B. sichere 
Identifikation des Kunden und Schutz der Informatio- 
nen z. B. eines Oberweisungsauftrags gegen zufallige eo 
Oder absichtliche Ver^nderung wahrend der Obertra- 
gung an das Kreditinstitut werden durch die Funktionen 
der TIA-Box beseitigt Bei z. B. Telephone Banking bie- 
tet das TIA-System die groBen Vorteile, daB der Kunde 
nur noch die variablen Werte einer Transaktion uber die 55 
Tastatur der TIA-Box eingeben muB und diese automa- 
tisch gegen unerkannte VerSnderung gesichert werden. 
FQr den Kunden entfallt auch die Eingabe seiner Konto- 



nummer und evtl. der Bankleitzahl. Das Kreditinstitut 
hat neben den Vorteilen, daB das TIA-System die Si- 
cherheit wesentlich erhoht den weiteren Vorteil, daB 
bewahrte Techniken der Sprachausgabe und der auto- 
matischen Erfassung der Eingabedaten eingeseizt wer- 
den konnen. Andere Moglichkeiten ohne das TIA-Sy- 
stem ware. daB Mitarbeiter den Dialog mit dem Kunden 
fuhren und die Informationen manuell erfassen miiBten. 
Das ist sehr aufwendig. Auch an die Moglichkeit der 
Spracherkennung kann gedacht werden, dabei handelt 
es sich jedoch um ein System, das heute noch nicht 
unbedingt ausgereift ist. 

Der Kunde, der eine TIA-Box hat, kann rund um die 
Welt seine Bankgeschafte sicher per Telefon erledigen, 
Wenn er zusatzlich Btx benutzt. kann er dasselbe Sy- 
stem mit der gleichen Sicherheit auch verwenden. 

Patentanspriiche 

1. Verfahren zur Kommunikation mit einem Zen- 
tralrechner. wie Telephone Banking, Bildschirmtext 
Oder ahnliche Anwendungen, dadurch gekenn- 
zeichnet, daB zur Datenubertragung zwischen dem 
Kunden und dem Zentrairechner das Mehrfre- 
quenzverfahren angewendet wird. 

2. Benutzerseitige Vorrichtung zur Durchfuhrung 
des Verfahrens nach Anspruch 1. dadurch gekenn- 
zeichnet, daB sie neben einer Mehrfrequenztonge- 
ber-Tastatur (3) eine personalisierte Identifika- 
tions- und Authentisierungs-Einrichtung umfaBt 

3. Vorrichtung nach Anspruch 2, dadurch gekenn- 
zeichnet, daB sie einen Prozessor (12) fur die 
Durchfuhrung der Rechenvorgange, eine ROM- 
Speicher (14) und einen EEPROM-Speicher f 13) 
enthalt. ' 

4. Vorrichtung nach Anspruch 3, dadurch gekenn- 
zeichnet, daB Prozessor (12), ROM-Speicher (14) 
und EEPROM-Speicher (13) ein einem einzigen 
Chip integriert sind. 

5. Vorrichtung nach Anspruch 2, 3 oder 4, dadurch 
gekennzeichnet, daB eine Tongeber-Tastatur (3), 
die Identifikations- und Authentisierungs-Einrich- 
tung, Funktionstasten (4) und ein Display (2) sowie 
wahlweise einen Lautsprecher (7), eine schreib- 
und/oder Leseeinheit fur eine Chipkarte (11), eine 
Batterie (2) und oder eine Solarzelle Bestandteile 
emer Box (TIA-Box) sind, die das auBere Aussehen 
eines Taschenrechners hat 

6. Vorrichtung nach Anspruch 5, dadurch gekenn- 
zeichnet, daB der Lautsprecher (7) eine separate 
Einheit (10) ist, die entweder Uber ein Kabel oder 
fiber Funk/Infrarot mit der TIA-Box (1) kommuni- 
ziert 

7. Vorrichtung nach Anspruch 5 oder 6, dadurch 
gekennzeichnet, daB TIA-Box (1) oder separate 
Einheit (10) mit einem Saugnapf (8) zur Befestigung 
an einem Telefonhdrer ausgerichtet sind. 

8. Vorrichtung nach Anspruch 5, 6 oder 7, dadurch 
gekennzeichnet, daB die separate Einheit (10 mit 
einer umlaufenden Vertiefung ausgerichtet ist, in 
die das Verbindungskabei aufgewickelt werden 
kann. 

9. Vorrichtung nach Anspruch 5, 6, 7 oder 8, da- 
durch gekennzeichnet, daB TIA-Box (1) oder sepa- 
rate Einheit (10) mit Schlitzen ausgeriistet sind, die 
den Zugang von Sprachsignalen zum Mikrofon des 
Telefonh6rers freihalten. 

10. Vorrichtung nach einem der Anspriiche 2. 3 
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Oder 4, dadurch gekennzeichnet, daB zumindest die 
Tongeber-Tasiatur Bestandteil eines Telefon-Ap- 
parates ist. dessen numerische Tastatur als Mehr- 
frequenz-Tongeber benutzbar ist. 

11. Vorrichtung nach Anspruch 10, dadurch ge- 5 
kennzeichnet, daB zumindest ein Teil der im An- 
spruch 5 aufgefuhrten Elemente Bestandteile des 
Telefon-Apparates oder des Bildschirmtext-Gera- 
tes sind. 

12. Verfahren zur Kommunikation mit einem Zen- 10 
tralrechner nach Anspruch 1 mit einer Vorrichtung 
nach einem der Anspruche 2 bis 10. dadurch ge- 
kennzeichnet, daB die Verschlusselung und Kom- 
munikation nach der Challenge/Response- oder 
PASS-Methode durchgefuhrt wird. 15 

13. Verfahren zur Benutzung eines Elements nach 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB zur eindeutigen Identifikation ei- 
nes Benutzers dessen Identifikations-Nummer aus 
dem Speicher des Elements ausgelesen sowie ein 20 
individueller Zugangs-Code generiert wird und an 
die entfemt stehende EDV-Einrichtung automa- 
tisch iibertragen und dort automatisch erfaBt und 
nachgepriift wird. 

14. Verfahren zur Benutzung eines Elements nach 25 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB die numerischen Werte einer 
Oberweisung in das Element eingegeben werden. 
dort zwischengespeichert und gleichzeitig an eine 
entfernt stehende EDV-Einrichtung ubertragen 30 
werden und zum AbschluB der Transaktion fiir die 
zwischengespeicherten Werte ein Nachrichten- 
echtheits-Code generiert und an die entfernt ste- 
hende EDV-Einrichtung zur Oberpriifung Qbertra- 
gen wird. 35 

15. Verfahren zur Benutzung eines Elements nach 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB durch das Drucken der TAN-Ta- 
ste des Elements ein verbindungsabhangiger Pseu- 
dozuf alls-Code generiert wird und an eine entfernt 40 
stehende EDV-Einrichtung zur Oberpriifung iiber- 
tragen wird. 

16. Verfahren zur Benutzung eines Elements nach 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB nach der Eingabe der Personli- 45 
Chen Identifikations-Nummer (PIN) des Benutzers 
dieser eine neue PIN eingeben kann, die in der 
Einheit gespeichert wu-d und ferner verschliisselt 
an die entfernt stehende EDV-Einrichtung zur 
Speicherung iibenragen wird. 50 
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